原创 如何打Patch
在團隊開發的過程中,經常需要生成patch,或者打上別人提供的patch,那麼一般情況是如何操作的呢。 首先生成patch需要有兩個工程,一個修改前的A工程,一個修改後的B工程。 使用linux命令diff就可以生成patch了。格式
2018-10-20 11:48:31
原创 VIM 粘貼縮進問題解決
# 編輯 vimrc 文件增加 set pastetoggle=<F9> 然後在vim中粘貼時,先按F9 然後再粘貼,就不會有縮進問題了。
2018-10-10 11:14:39
原创 多線程環境死循環定位
你的軟件在某個時刻停止服務,CPU佔用達到100%+,這種問題一個可能的原因是產生了死循環,假設程序某處存在潛在的死循環,並在某種條件下會引發,本文以一個示例來定位出現死循環的位置。 當程序某處存在死循環,通常定位問題及縮小範圍的方
2018-09-13 09:56:03
2
原创 轉 IDA Pro使用技巧及大雜燴
IDA Pro基本簡介 IDA加載完程序後,3個立即可見的窗口分別爲IDA-View,Named,和消息輸出窗口(output Window)。IDA圖形視圖會有執行流,Yes箭頭默認爲綠色,No箭頭默認爲紅色,藍色表示默認下一個執行塊。
2018-09-04 12:34:22
3
原创 Wireshark之常見捕獲過濾器(轉)
0x00 前言 我們都知道,wireshark可以實現本地抓包,同時Wireshark也支持remote packet capture protocol(rpcapd)協議遠程抓包,只要在遠程主機上安裝相應的rpcapd服務例程就可
2018-09-04 12:34:22
1
原创 利用 nslookup 解析 DNS 記錄
轉自 信安之路 nslookup 是一個域名解析工具,在進行一些網頁無法打開的問題上,能幫助我們進行更全面理解問題的所在!0x01、直接查詢nslookup 域名注意:沒指定 dns-server,用系統默認的 dns 服務器。Nsloo
2018-09-04 12:34:22
2
原创 向正在運行的Linux應用程序注入代碼
原作者:Gregory Shpitalnik 翻譯:0×80 1、簡介 假設Linux上正在運行某程序,像Unix守護程序等,我們不想終止該程序,但是同時又需要更新程序的功能。首先映入腦海的可能是更新程序中一些已知函數,添加額外的
2018-09-04 12:34:21
2
原创 dsniff 和 Ettercap 和 bettercap 詳解
官網:https://www.monkey.org/~dugsong/dsniff/ linux 嗅探工具 Dsniff 詳解:https://wenku.baidu.com/view/61a178886529647d27285
2018-09-04 12:34:21
266
原创 ELF文件頭結構
轉自 https://blog.csdn.net/tangyuesb/article/details/54630787ELF文件頭結構定義在“/usr/include/elf.h”頭文件下,ELF文件有32位版本和64位版本,故其頭文件結
2018-09-04 12:34:21
原创 The Art Of ELF: Analysis and Exploitations
The Art Of ELF: Analysis and ExploitationsPosted on October 20, 2011 by FlUxIuS New systems make attackers life hard
2018-09-04 12:34:21
10
原创 轉 使用update-alternatives命令進行版本的切換
引言 在Debian系統中,我們可能會同時安裝有很多功能類似的程序和可選配置,可能會出現同一軟件的多個版本並存的場景。比如像是一些編程語言工具,一些系統中自帶的是python2.6,而現在python2.7和python3.4使用較多,還
2018-09-04 12:34:21
原创 (轉)如何利用註冊表修改技術繞過UAC限制
用戶帳戶控制(UAC)是一項Windows功能,有助於防止對系統進行未經授權的更改。不過本文將給我們詳細展示,攻擊者是如何在繞過此安全控制的情況下悄悄執行修改系統的特權操作。UAC自Windows Vista和Windows
2018-09-04 12:34:21
原创 socks5 轉 http 代理
socks5 轉 http 代理 在linux系統上安裝shadowsocks軟件,但是它使用的協議是socks5,對於一些只能使用http代理上網的軟件就無能爲力了,這就需要一個神器來把socks5轉爲Http代理的軟件,它就是priv
2018-09-04 12:34:21
原创 windows cmd 命令行統計文件個數
統計文件夾下文件個數 dir /b /a-d | find /v /c "" 含義: dir /b 使用空格式(沒有標題信息或摘要)。 dir /a-d /a是顯示具有指定屬性的文件。d是目錄,-d就是去掉目錄 | 通道符,把dir
2018-09-04 12:34:21
原创 轉 ELF節區 elf32_Shdr
什麼是節區? 節區保存着用於不同目的的數據,從鏈接角度看,包括指令、數據、符號表和重定位信息等等。這些數據可能被其他部分所使用.因爲不同節中數據的用途不同,節也被分成不同的類型。每個類型的節區都有自己組織數據方式,說白了就是數據結構
2018-09-04 12:34:21